AI 助理
文档备案控制台
开发者社区 开发与运维 文章 正文

1.自定义认证前端页面

2025-12-30 47
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 本文介绍如何在Spring Security项目中自定义认证前端页面,包括login.html的创建与配置、前后端代码整合及SecurityConfig安全配置详解,实现表单登录验证并完成启动测试。

1.自定义认证前端页面

1-前端代码

login.html(2 KB)
拷贝上述路径到下述位置,注意没有对应文件夹则需要手动创建

D:LWORKLWORKSPACELMELSPRING25

SPRINGSECURITYAPPLICATION

CLASSE"ROWJUSTIFY

SPRINGSECURITY

DIVIDE"LOGIN-R

CHELLOCONTROLLE

DIVIDEMLOGIN-COLU

DIVIDE"LOGIN

HELLOCONTROLLERJAVA

COM.YZXB.SPRINGSECURITY

CSECURITYCONFIG

FORMID="1

H了CLA

</DIV>

=RESOURCES

<DIVCL

<DIVCL

LOGIN.HTML

OWEB

.IDEA

PROJECT

LOAIN.HTM

ACTIO

<IN

STATIC

CONFIG

MAN

CSE

34

37

<LA

35

28

26

36

SRC

30

31

JAVA

33

38

29

27


2-后端代码
1.定义接口
这里我们在原来的基础之上,继续追加一个即可,我就简单的添加一下哥哥的地址吧

Java

运行代码复制代码

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

package com.yzxb.SpringSecurity.web;


import org.springframework.web.bind.annotation.GetMapping;

import org.springframework.web.bind.annotation.RequestMapping;

import org.springframework.web.bind.annotation.RestController;


@RestController

@RequestMapping("demo")

public class HelloController {


   @GetMapping

public String helloWorld() {

return "Hello Spring Security";

}


// 这个是新增的

   @RequestMapping("/index")

public String index(){

return "油炸小波,欢迎加入IKUN大家庭";

}

}


2.创建配置类

Java

运行代码复制代码

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

package com.yzxb.SpringSecurity.config;


import org.springframework.context.annotation.Configuration;

import org.springframework.security.config.annotation.web.builders.HttpSecurity;

import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;


@Configuration

public class SecurityConfig extends WebSecurityConfigurerAdapter {


   @Override

protected void configure(HttpSecurity http) throws Exception {

http.authorizeRequests()

.anyRequest().authenticated().and().formLogin()

.loginPage("/login.html")

.loginProcessingUrl("/doLogin")

.defaultSuccessUrl("/demo/index")

.failureUrl("/login.html")

.usernameParameter("uname")

.passwordParameter("passwd")

.permitAll()

.and()

.csrf().disable();

}

}

这个配置类非常重要,笔者带领大家单独解释一下。
(1)configure是一个链式配置,这里不用链式配置也可以,那就每一个属性设置后再http.重新开始写
(2)authenticated()表示开始权限配置,.anyRequest().authenticated()表示所有请求都需认证才可访问
(3)and()会返回HttpSecurityBuilder对象的一个子类(实际就是HttpSecurity),所以and方法相当于又回到HttpSecurity,重新开启新一轮的配置
(4)formLogin()表示开启表单登录配置,loginPage("")用来配置登录页面地址;loginProcessingUrl("")用来配置登录接口地址;defaultSuccessUrl("")用来表示登陆成功后的跳转地址;failureUrl("")表示登录失败后的跳转地址;usernameParameter、passwordParameter表示登录用户名、密码参数名称;permitAll()表示跟登录相关的接口和页面不做拦截,直接通过。
(5)csrf().disable()表示禁用CSRF防御功能,SpringSecurity自带CSRF机制,这里为了测试方便临时关闭。
3-启动验证
启动工程后访问地址:http://localhost:8080/demo/index
页面自动跳转至我们自己创建的登录页面,用户名:user,密码:参照idea控制台打印

OST:8080/LOGIN.HTM

登录

用户名:

密码:

登录

文章标签:
前端开发
Java
数据安全/隐私保护
安全
Spring
游客6tjcrbvngpvko
目录
相关文章
游客6tjcrbvngpvko
|
4月前
|
JSON 安全 机器人
钉钉通知
本文介绍如何通过Java代码调用钉钉机器人API实现系统告警消息推送。内容涵盖机器人创建、Webhook配置、Postman测试及Java代码实现,并提供限流策略与关键词安全设置等最佳实践,助力实时监控与异常通知。
游客6tjcrbvngpvko
405 0
游客6tjcrbvngpvko
|
4月前
|
消息中间件 运维 物联网
语音通知
语音通知服务适用于科技公司服务器或物联网设备异常时的告警通知。通过语音电话形式,向处理人播报预设模板内容,支持变量替换实现个性化提醒。需开通语音服务并申请资质、话术、号码及模板,可通过API发起呼叫并查询记录,支持主动查询与消息回执两种结果获取方式,提升运维响应效率。
游客6tjcrbvngpvko
168 0
语音通知
游客6tjcrbvngpvko
|
4月前
|
安全 Java 应用服务中间件
4.认识SpringSecurity
Spring Security 是 Spring 生态中的安全框架,提供认证、授权及安全防护功能。支持多种认证方式(如表单、OAuth2、JWT等),基于过滤器链实现请求控制,可防御 CSRF 等攻击,保障 Web 应用安全。
游客6tjcrbvngpvko
99 0
游客6tjcrbvngpvko
|
4月前
|
XML Java Maven
3. 打包
本文介绍Java项目打包为可执行JAR文件的流程,包括配置文件处理、Maven打包步骤、运行与停止指令。支持前台/后台运行,并提供分离依赖与配置的打包参考方案。
游客6tjcrbvngpvko
21 0
3. 打包
游客6tjcrbvngpvko
|
4月前
|
uml C语言
系统时序图
时序图(Sequence Diagram)是UML中描述对象间消息传递时间顺序的交互图,横轴为对象,纵轴为时间。它用于展示系统动态协作过程,强调交互的时间先后关系,直观呈现并发行为。主要元素包括角色、对象、生命线、控制焦点和消息等,广泛应用于软件设计建模。
游客6tjcrbvngpvko
78 0
系统时序图
游客6tjcrbvngpvko
|
4月前
|
消息中间件 存储 数据挖掘
应用架构图
本文介绍应用架构图的设计原理,涵盖单体与分布式架构模式。重点解析展现层、业务层、数据层及基础通用层的分层设计,阐述系统间调用关系与外部依赖,明确应用边界,指导技术方案落地。
游客6tjcrbvngpvko
90 0
游客6tjcrbvngpvko
|
4月前
Day07
简介:本文讲解CAP与BASE理论核心要点,阐述分布式系统中一致性、可用性与分区容错性的权衡,解析Seata AT模式的执行流程,并探讨MQ消息防丢失、重复消费及积压处理等关键问题。
游客6tjcrbvngpvko
34 0
Day07
游客6tjcrbvngpvko
|
4月前
|
项目管理 开发者
业务架构图
业务架构图是梳理业务层级与关系的工具,通过分层、分模块、分功能,抽象出业务核心结构,明确各部分职责与协作,服务于客户理解与系统开发,是连接业务与技术的重要桥梁。
游客6tjcrbvngpvko
46 0
游客6tjcrbvngpvko
|
4月前
|
存储 缓存 Java
自定义注解
本文介绍Java自定义注解的实现原理与应用,结合Spring AOP 和过滤器实现日志、权限控制及登录验证,涵盖注解定义、@Target、@Retention等核心语法,并通过代码示例展示实际使用流程。
游客6tjcrbvngpvko
76 0
自定义注解
游客6tjcrbvngpvko
|
4月前
|
运维 Devops 开发工具
生产环境缺陷管理
针对大型团队多分支开发中bug管理难题,本文介绍基于go-git实现的分布式工具git-poison,通过“投毒-解药-银针”机制,实现bug的自动化追溯、发布卡点与影响范围精准识别,有效避免人为疏漏导致的生产事故,提升缺陷管理效率与系统稳定性。
游客6tjcrbvngpvko
53 0
生产环境缺陷管理

热门文章

最新文章

  • 1
    DNS查询工具简介
  • 2
    Tomcat 7优化配置参数
  • 3
    《Cloud Native 》云原生技术汇总
  • 4
    Spring Boot 学习研究笔记(十七) -Spring boot JPA的复杂查询
  • 5
    单片机基础知识整理
  • 6
    手写redux方法以及数组reduce方法
  • 7
    以优质氘代产品为刃,劈开生物原材料市场壁垒
  • 8
    canvas-渐变文字
  • 9
    日本设计的七个原则
  • 10
    struts2学习笔记--总结获取servletAPI的几种方式
  • 1
    零基础零门槛!OpenClaw阿里云无影云电脑一键部署、iMessage对接与大模型千问Qwen3.6-Plus配置实战手册
    64
  • 2
    阿里云轻量服务器部署OpenClaw图文教程:飞书集成+千问Qwen3.6-Plus配置+新手避坑指南
    69
  • 3
    Claude Code、Codex接管开发流程,测试工程师下一步该做什么?
    109
  • 4
    阿里云ECS云服务器部署 OpenClaw 图文攻略|LINE集成+千问Qwen3.6-Plus配置+新手避坑指南
    51
  • 5
    别再无效刷题了!2026校招笔试高频考点权重排序(附大厂内部评分标准)
    53
  • 6
    阿里云计算巢部署 OpenClaw 图文攻略:微信小程序集成+千问Qwen3.6-Plus配置+新手避坑指南
    51
  • 7
    零基础保姆级图文教程:阿里云计算巢OpenClaw部署、微信小程序接入与千问大模型API配置及避坑指南
    68
  • 8
    “养龙虾”全攻略|OpenClaw(龙虾AI)阿里云轻量服务器零基础部署+QQ等四大IM集成+千问API配置指南
    66
  • 9
    分布式事务解决方案Seata之AT事务
    54
  • 10
    基于 YOLO的咖啡果实成熟度检测系统~Python+YOLO算法+模型训练+目标检测+2026原创
    46

    • 相关电子书

    更多
  • 低代码开发师(初级)实战教程
  • 冬季实战营第三期:MySQL数据库进阶实战
  • 阿里巴巴DevOps 最佳实践手册
    • 下一篇
    PHP:将本地文件上传到阿里云OSS存储